
(Erfahrener) Berater für Informationssicherheits-Management (w/m/d)
SEC Consult (www.sec-consult.com) ist eines der führenden Beratungsunternehmen für Cyber- und Applikationssicherheit. Das Unternehmen mit Niederlassungen in Europa, Asien und Nordamerika ist Spezialist für externe und interne Sicherheitsüberprüfungen, Penetrationstests, den Aufbau von Informationssicherheits-Management und Zertifizierungsbegleitung nach ISO 27001, Cyber-Defence, sichere Software(-Entwicklung) und die schrittweise, nachhaltige Verbesserung des Sicherheitsniveaus.
Sie unterstützen - unsere Kunden bei:
- Einführung und Verbesserung des ISMS mit Schwerpunkt ISO/IEC 27001
- Etablierung eines Informationssicherheits-Risikomanagements mit Schwerpunkt ISO/IEC 27005
- Durchführung von Risikobeurteilungen und Unterstützung bei der Risikobehandlung
- Durchführung von organisatorischen Informationssicherheits-Audits und -Assessments
- Erarbeitung und Optimierung von Policies und sonstigen sicherheitsrelevanten Dokumenten
Als Senior Berater/in für Informationssicherheits-Management liegen Ihre Aufgaben zusätzlich in der
- Projektleitung zur Einführung und Verbesserung des Informationssicherheits-Managements mit Schwerpunkt ISO/IEC 27001
- Bestimmung der Complianceanforderungen für die Informationssicherheit
- Etablierung der Governance für die Informationssicherheit mit Fokus auf der Aufbau- und der Ablauforganisation
- Entwicklung der Strategie für die Informationssicherheit
- Unterstützung des Sales Teams bei der Erstellung von Angeboten und Bearbeitung von Ausschreibungen
- Sehr gute Kenntnisse der Standards ISO/IEC 27001 sowie ISO/IEC 27005
- Sehr gute Kenntnisse im Bereich Security Governance, Risk und Compliance
- Kommunikationsstärke und hohe Beratungskompetenz
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Reisebereitschaft
- Mindestens 2 Jahre (Junior) bzw. 4 Jahre (Senior) Jahre einschlägige Berufserfahrung (Schwerpunkt Unternehmensberatung)
- Von Vorteil sind einschlägige Zertifzierungen, wie z.B. ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor oder vergleichbare
- Kenntnisse in den Bereichen System- und Applikationssicherheit, Datenschutz und Softwareentwicklung wünschenswert
- Verantwortungsvolle Position in einem erfolgreichen, internationalen und innovativen Sicherheitsunternehmen
- Interessante Projekte bei namhaften Kunden quer durch alle Branchen
- Arbeit in einem Team von internationalen Informationssicherheitsexperten
- Flexible Arbeitszeiten, sehr kollegiales Betriebsklima, attraktive Sozialleistungen